Etrange surprise que je viens d'avoir ce soir. En me rendant ici même, mon antivirus (Kaspersky pour ne pas le nommer) m'affiche ceci:
D'abord quelque peu inquiet, j'ai réalisé que toutes les url *.blogspot.com généraient une telle alerte (normalement des alertes critiques!)
Ceci est dut au fait que Blogspot, première plateforme de blog, google powered, est jugée "digne de confiance" par les internautes.. Or, blogspot offre aux auteurs des blogs le contrôle du code html généré. Très pratique lorsque l'on veut procéder à quelques ajouts, mais certains y auront vu la possibilité de placer cà et là quelques scripts malveillants. Javascripts notamment.
Certains blogs de blogspot doivent donc être (ou avoir été) utilisés comme tête de pont pour mener des attaques... D'autant plus que la plateforme est gratuite et l'inscription simple et rapide.
Les malwares javascripts et flash sont très en vogue actuellement. Couvrant de la tentative d'exploitation de failles 0day sophistiquée au phishing plus "commun".
Je ne suis pas en mesure d'expliquer pourquoi blogspot est donc "banni" par Kaspersky pour cause de phishing, et pas autre chose. Aucune information sur le site de Kaspersky Labs.
Troublant également: le fait que des outils évolués comme le sont ceux cités ici se contentent aveuglément de prohiber (car vu le message affiché on est plus proche de l'interdiction que du conseil, est-ce plus mal?) l'accès à toute URL en *.blogspot.com
Preuve:
Je ne sais pas encore comment réagir à cela... Une précaution est de mettre le nom de domaine en noscript dans votre navigateur.
D'abord quelque peu inquiet, j'ai réalisé que toutes les url *.blogspot.com généraient une telle alerte (normalement des alertes critiques!)
Ceci est dut au fait que Blogspot, première plateforme de blog, google powered, est jugée "digne de confiance" par les internautes.. Or, blogspot offre aux auteurs des blogs le contrôle du code html généré. Très pratique lorsque l'on veut procéder à quelques ajouts, mais certains y auront vu la possibilité de placer cà et là quelques scripts malveillants. Javascripts notamment.
Certains blogs de blogspot doivent donc être (ou avoir été) utilisés comme tête de pont pour mener des attaques... D'autant plus que la plateforme est gratuite et l'inscription simple et rapide.
Les malwares javascripts et flash sont très en vogue actuellement. Couvrant de la tentative d'exploitation de failles 0day sophistiquée au phishing plus "commun".
Je ne suis pas en mesure d'expliquer pourquoi blogspot est donc "banni" par Kaspersky pour cause de phishing, et pas autre chose. Aucune information sur le site de Kaspersky Labs.
Troublant également: le fait que des outils évolués comme le sont ceux cités ici se contentent aveuglément de prohiber (car vu le message affiché on est plus proche de l'interdiction que du conseil, est-ce plus mal?) l'accès à toute URL en *.blogspot.com
Preuve:
Je ne sais pas encore comment réagir à cela... Une précaution est de mettre le nom de domaine en noscript dans votre navigateur.
3 commentaires:
B'soir.
J'viens d'remarquer ça aussi !
Mais ça date vraiment d'aujourd'hui alors ?! (j'veux dire, c'est très récent ??)
Parce qu'apparemment, t'avais jamais eu ça précédemment... Si ??
En tout cas, même si j'ai pas mon blog depuis longtemps (deux jours =/), j'avais pas eu ça les premiers jours...
Y'aurait pas un moyen de < toujours autoriser > les adresses blogspot ?? =/ Parce que c'est saoulant d'toujours cliquer sur < autoriser > quand on rentre sur un blog...
Et heu quand tu dis < Une précaution est de mettre le nom de domaine en noscript dans votre navigateur.> Tu peux développer ?? =$
Parce que, déjà, < noscript > je sais pas c'que ça veut dire, jamais entendu parler... Pourtant mon père et mon frère sont informaticiens, donc j'ai des p'tites bases, mais j'en sais très peu par rapport à toi en tout cas ^^'... Vu tout c'qu'il y a dans ton blog et les connaissances que t'as l'air d'avoir...
Enfin voilà ^^'...
Si tu peux m'aider, ce serait très
gentil.
MiNi
Et bien oui, je n'avais jamais eu de telles alertes auparavant.
Pour ce qui est d'autoriser définitivement tous les blogs de blogspot.com j'ignore si c'est une bonne idée. Il est possible par contre de donner à l'antivirus une liste d'adresses de confiance:
Configuration -> Antivirus Internet -> Configuration -> Ajouter
Si toutefois tu voulais empêcher les alertes : il suffit d'entrer http://*.blogspot.com/* comme adresse autorisée. Le caractère * signifiant "toute suite de caractères".
Ensuite noscript signifie que les scripts seront ignorés par ton navigateur. Celà ne constitue PAS une protection totale, elle doit être associée à une vigilance de la part de l'utilisateur. Notamment sur des pages de phishing où l'on vise l'humain plus que la machine.
Il est possible de désactiver l'exécution des scripts dans les options de Firefox. Il existe également un addon permettant de se constituer une liste de sites pour lesquels les scripts seront autorisés : https://addons.mozilla.org/fr/firefox/addon/722
J'espère t'avoir aidé. Merci pour ton passage et ton commentaire.
-- Hatch --
Merci beaucoup pour l'information, ça m'a bien aidé !
J'ai ajouté l'adresse avec les étoiles (http://*.blogspot.com/*) dans les sites de confiance, comme tu me l'as indiqué.
(Le 'magnifique' et 'mélodieux' son de l'alerte de Kaspersky quand je visitais mon propre blogspot, j'en pouvais plus !)
Donc déjà, rien qu'pour ça, tu m'as beaucoup aidé !
Evidemment, faut pas aller sur n'importe quel site sans s'méfier, mais là, c'est des blogs, les adresses de phishing sont généralement des sites de vente en ligne, non ?
Merci aussi pour les explications et les infos que tu donne en plus.
MiNi
Enregistrer un commentaire